根據美國聯邦調查局(FBI)所屬的網路犯罪投訴中心(簡稱IC3)最新發布的報告,2020年網路犯罪案件數破紀錄達80萬件,較2019年45萬筆暴增一倍,損失金額亦高達42億美元。
NEITHNET(騰曜網路科技)技術經理Peter觀察,從2020年FBI統計的犯罪型態來看,光是採用釣魚郵件手法,受害人數就已高達24萬多人,並造成個資或企業機敏資料外洩、關鍵應用系統遭勒索軟體感染。進一步細看統計數據亦可發現,釣魚式攻擊手法大幅增長,較2018年激增10倍,顯然對駭客而言社交工程郵件為滲透網路與竊取資料最有效的途徑。
尤其目前仍維持在COVID-19疫情警戒期間,多數企業延長遠距辦公或分流辦公防疫措施,更成為攻擊者絕佳下手時機。失去內網多層式防護的員工電腦,正是被鎖定滲透的標的,駭客透過社交工程手法,在用戶端環境植入惡意程式,藉以發動APT(進階持續性滲透)攻擊,也迫使企業IT必須有所因應。
對此,NEITHNET藉由自主研發的NEITHSeeker提供MDR(託管式偵測及回應)服務,可幫助人力吃緊的IT部門或內部未設專責資安團隊的企業,得以借助MDR專業團隊代管,獲得7×24小時持續性監控,並基於最新威脅情資主動獵捕未知攻擊與惡意行為,只要發現跡象便會即時通知IT人員,並且引導回應處理措施以阻斷風險。
NEITHNET技術經理Peter提到,NEITHNET自主研發的NEITHSeeker可支援的端點環境包含Windows、Linux、macOS,搭配NEITHInsight威脅情資,遠端持續監控與分析,亦可定期產出報告,讓IT以科學數據輔助制定改善計畫,提高資安韌性。
NEITHSeeker背後的世界級NEITHCyber Security Lab(資安實驗室),可說是其關鍵優勢。Peter說明,NEITHNET部署了大量的誘捕節點與爬蟲,廣泛蒐集全球網路上真實的攻擊活動狀態,加上採購第三方取得的情資,全數彙整到NEITHInsight威脅情資平台,由資安團隊採以多維度建模與分析,其確認威脅指標活躍度的有效性達九成以上,同時可對企業既有資安設備餵入最新情資,提高能見度與辨識度。
日前本土疫情爆發,企業實施全員居家辦公時期,採用NEITHNET的MDR服務需求量也隨之增長,得以藉由專業資安團隊持續監控,及早發現與遏止惡意活動,降低居家辦公潛在的資安風險。Peter舉例,其中某客戶員工安裝完成代理程式後,NEITHNET資安團隊監控隨即接收到觸發入侵指標的告警,經過分析師深入判讀確認為惡意程式,便緊急通知客戶的IT部門,明確指出特定員工電腦環境的惡意程式,並且予以刪除,整個過程僅約莫不到二小時,搶先在資安事件爆發前化解危機。
事後經過NEITHNET資安團隊調查發現,該客戶慣用Telegram通訊軟體協調工作事項,員工為了使操作介面轉換為中文化,透過Google搜尋引擎找到中文版官網提供的中文化套件並且下載安裝,實際上,卻是攻擊者架設的假冒網站,還購買Google廣告以降低用戶戒心,提供的是經過加殼(Packer)技術包裹的惡意程式。用戶安裝後,Telegram操作介面確實轉換為中文,而且防毒軟體並未發出告警,自然不會有所警覺。所幸MDR服務持續監控,攔截到用戶端電腦連線到中繼站的行為,否則若讓惡意程式潛伏在內網,進而橫向移動,恐釀成難以估計的損害。